Jump to content



x86_64 bug (X86_BUG_CPU_INSECURE)


Jaco

Recommended Posts

A άσους θα κάψει κόσμο!

στο download link για το 3703 βίος update της maximus viii hero έχει βάλει το βίος από την maximus viii hero alpha και στην τελευταία δεν έχει ανεβάσει ακόμα βίος update....

παιδεύομαι αρκετή ώρα γιατί δεν αναγνωρίζει το .cap με κανένα τρόπο για να κάνει flash από το βίος με EZ flash η με το αντίστοιχο από τα wiindows και πάνω ετοιμαζόμουν για βίος flashback τελευταία στιγμή το είδα...  δουλειές του ποδαριού κάνουν!

 

EDIT

άρχισε και το κράξιμο και στο forum της άσους!

https://rog.asus.com/forum/showthread.php?99040-Bios-3703&viewfull=1#post698291

Έγινε επεξεργασία από Deus
  • Like 1
  • Sad 1
Link to comment
Share on other sites

http://news.in.gr/science-technology/article/?aid=1500189724

Έκθετοι σε Meltdown και Spectre οι επεξεργαστές της AMD

 

1) έχασα κάτι; Λιώσιμο η ΑΜΔ δεν είχε , έτσι δεν είναι; Αν και μόνο στον τίτλο το λέει οπότε...

2)μήπως η ΙΝΤΕΛα έβαλε μπρος τους ίδιους υπόγειους μηχανισμούς που δεν επέτρεψαν στην ΑΜΔ να κερδίσει έδαφος και μερίδιο επί εποχής Athlon 64?

3) Απλά ασχετοσύνη;

  • Haha 1
Link to comment
Share on other sites

Επειδη γνωσεις απο προγραμματισμο δεν εχω θα ηθελα να εκφρασω μια απορια η οποια μπορει να ειναι και ασχετη η ακυρη αλλα ειλικρινα δεν ξερω. Αυτα τα δυο bugs εχουν προσβαση στον kernel και μπορουν να διαβασουν την μνημη του συστηματος μας σωστα; Οποτε μπορει να "δει" καποιος τους αποθηκευμενους μας κωδικους κλπ.

Αυτο μπορει να γινει μονο με τους αποθηκευμενους κωδικους; Αν δεν εχουμε επιλεξει την αποθηκευση καποιων κωδικων τι γινεται;

Επισης, την ωρα που πληκτρολογουμε εναν κωδικο σε καποιο site-εφαρμογη η ο,τιδηποτε αλλο, αυτος αποθηκευεται προσωρινα στη ram σωστα; Οποτε αυτους τους κωδικους, με ποιον τροπο θα μπορουσε καποιος να μας τους "δει"; Αποθηκευονται στη ram για αρκετη ωρα, η μονο για τη στιγμη που τους πληκτρολογουμε; Οποτε για να μας τους "δει" καποιος θα πρεπει κατα διαβολικη συμπτωση να εχει ανοιξει παραθυρο την ιδια ωρα και στιγμη που κανουμε εμεις την πληκτρολογηση;

Link to comment
Share on other sites

7 minutes ago, schumifer said:

http://news.in.gr/science-technology/article/?aid=1500189724

Έκθετοι σε Meltdown και Spectre οι επεξεργαστές της AMD

 

1) έχασα κάτι; Λιώσιμο η ΑΜΔ δεν είχε , έτσι δεν είναι; Αν και μόνο στον τίτλο το λέει οπότε...

2)μήπως η ΙΝΤΕΛα έβαλε μπρος τους ίδιους υπόγειους μηχανισμούς που δεν επέτρεψαν στην ΑΜΔ να κερδίσει έδαφος και μερίδιο επί εποχής Athlon 64?

3) Απλά ασχετοσύνη;

Το internet είναι δυστυχώς γεμάτο από ανακρίβειες. Ιδίως το Ελληνικό. Αυτή που πέτυχες είναι η χειρότερη που έχω δει έως τώρα, με αυτόν που γράφει το άρθρο να τρώει το ίδιο μπέρδεμα που είχα φάει εγώ όταν έφτιαχνα την είδηση της κεντρικής, αλλά να μην σπαταλάει χρόνο να καταλάβει τι παίζει. Ξέρει ότι υπάρχουν δύο ευπάθειες, το Spectre και το Meltdown και αφού οι AMD βρέθηκαν να επηρεάζονται από δύο ευπάθειες, άρα η δεύτερη θα πρέπει να είναι το Meltdown. Μέσα στο άρθρο μιλάει για δύο παραλλαγές του Spectre, αλλά μάλλον η μετάφραση εκεί από το Αγγλικό κείμενο έχει γίνει μηχανικά. Στο μυαλό του αρθρογράφου δεν υπάρχουν δύο Spectre. Υπάρχει ένα Spectre και ένα meltdown.

  • Like 3
  • Agree 3
Link to comment
Share on other sites

On 1/14/2018 at 10:44 AM, giorgos2187 said:

Επειδη γνωσεις απο προγραμματισμο δεν εχω θα ηθελα να εκφρασω μια απορια η οποια μπορει να ειναι και ασχετη η ακυρη αλλα ειλικρινα δεν ξερω. Αυτα τα δυο bugs εχουν προσβαση στον kernel και μπορουν να διαβασουν την μνημη του συστηματος μας σωστα; Οποτε μπορει να "δει" καποιος τους αποθηκευμενους μας κωδικους κλπ.

Αυτο μπορει να γινει μονο με τους αποθηκευμενους κωδικους; Αν δεν εχουμε επιλεξει την αποθηκευση καποιων κωδικων τι γινεται;

Επισης, την ωρα που πληκτρολογουμε εναν κωδικο σε καποιο site-εφαρμογη η ο,τιδηποτε αλλο, αυτος αποθηκευεται προσωρινα στη ram σωστα; Οποτε αυτους τους κωδικους, με ποιον τροπο θα μπορουσε καποιος να μας τους "δει"; Αποθηκευονται στη ram για αρκετη ωρα, η μονο για τη στιγμη που τους πληκτρολογουμε; Οποτε για να μας τους "δει" καποιος θα πρεπει κατα διαβολικη συμπτωση να εχει ανοιξει παραθυρο την ιδια ωρα και στιγμη που κανουμε εμεις την πληκτρολογηση;

 

Από τη στιγμή που κάποιο πρόγραμμα έχει πρόσβαση στη μνήμη που προορίζεται για το σύστημα, είναι δυνητικά εκτεθιμένα τα πάντα (δεν χρειάζεται να είναι αποθηκευμένα, το ίδιο κάνει η πληκτρολόγηση, το copy/paste, κλπ). Καλώς ανησυχείς για τους κωδικούς, αλλά μπορεί να είναι οτιδήποτε.

Στην πράξη, ένα κακόβουλο πρόγραμμα που εκμεταλλεύεται την ευπάθεια δεν θέλει και δεν πρόκειται να ξέρει όλα όσα κάνεις. Θα προσπαθήσει τρέχει όσο περισσότερο μπορεί, ψάχνοντας στη μνήμη μοτίβα που το ενδιαφέρουν και να εστιάσει σε αυτά.

Το πρόβλημα είναι ότι το κακόβουλο λογισμικό δεν κάνει ποτέ μόνο ένα πράγμα. Πλέον έχουν εξελιχθεί σε ολόκληρες σουίτες, που εκμεταλλεύονται συλλογικά πολλές ευπάθειες, ώστε να πάρουν πρόσβαση στο ξένο σύστημα, αλλά και να παραμείνουν. Ειδικά το Meltdown αλλά και το Spectre έβαλαν δύο πολύ αποτελεσματικά βέλη στη φαρέτρα τους.

  • Like 2
Link to comment
Share on other sites

Παρ'ολο που περιμενα αρκετες μερες  πριν κανω τα update της microsoft σε ενα παλιο σύστημα με win 8.1 και amd e450 και kaspersky antivirus που το χω για αναπαραγωγή ταινιών δυστυχως το KB4056895 τα κανε μανταρα. Στην 1η επανεκκίνηση δεν μπουταρει και απο τη 2η και μετα που μπήκε κανονικα win μετα απο μερικα λεπτα bsod και reboot. Δεν ειχα χρονο να ψαξω αν φταιει το antivirus αλλα δεν το νομιζω.

 

Οποτε οποιος εχει παρομοιο συνδιασμο καλο ειναι να το χει υποψην του.

 

Το καλο ειναι οτι ειχα παρει image πριν το update, εχοντας διαβασει διαφορα, αλλα δυστυχως σε τετοια παλια/αργα μηχανηματα το troubleshooting ειναι χρονοβορο.

  • Like 1
Link to comment
Share on other sites

Ήρθε επιτέλους και σε μένα το kb4056892 και σε συνδυασμό με το καινούριο bios είμαι καλυμμένος (σύμφωνα με το test της ashampoo και το check που κάνουμε μέσω powershell)

Δεν έκανα benchmark πριν και μετά γιατί πιστεύω οτι δεν πρόκειται να δω διαφορά στη χρήση που κάνω και θα ξενερώσω άμα δω διαφορά στις μετρήσεις.

Link to comment
Share on other sites

https://www.tweaktown.com/news/60580/amd-hit-class-action-lawsuit-over-spectre-meltdown/index.html

Κάποιοι το έχουν τερματίσει. Οι μηνύσεις πρέπει να είναι στοχευμένες και όχι του τύπου "είδα φως και μπήκα".

Link to comment
Share on other sites

3 minutes ago, DEADLAZARUS said:

https://www.tweaktown.com/news/60580/amd-hit-class-action-lawsuit-over-spectre-meltdown/index.html

Κάποιοι το έχουν τερματίσει. Οι μηνύσεις πρέπει να είναι στοχευμένες και όχι του τύπου "είδα φως και μπήκα".

 

Από την άλλη, υπάρχνουν νομικά συστήματα που ευνοούν πολύ τις αγωγές (ειδικά τις ομαδικές), οπότε δε μου προκαλεί μεγάλη έκπληξη το συγκεκριμένο. Ιδιαίτερα αφού επιλέγουν την AMD, ως ευκολότερο στόχο, και μάλιστα για ζημίες που φέρονται να υπέστησαν οι μέτοχοι κι όχι οι κάτοχοι των προϊόντων της. Ελπίζω ότι δε θα τραβήξει μέχρι τέλους αυτή η υπόθεση, αλλά κι ότι η AMD δε θα συρθεί σε συμβιβασμό για κάτι τόσο έλασσον μπροστά στο πραγματικό πρόβλημα.

Link to comment
Share on other sites

πριν 16 λεπτά, το μέλος DEADLAZARUS έγραψε:

https://www.tweaktown.com/news/60580/amd-hit-class-action-lawsuit-over-spectre-meltdown/index.html

Κάποιοι το έχουν τερματίσει. Οι μηνύσεις αγωγές πρέπει να είναι στοχευμένες και όχι του τύπου "είδα φως και μπήκα".

Λογικά θ' απορριφθεί. Δεν βλέπω πώς θ' αποδείξουν οποιαδήποτε ζημία. Ας περιμένουμε όμως, γιατί, απ' ότι φαίνεται, ξεκίνησε ο χορός των αγωγών. Νομίζω ότι έχει ήδη ασκηθεί αγωγή και κατά της intel και έπεται και η ARM.

Link to comment
Share on other sites

..καλα(ασχημα δλδ) ολα αυτα για εμας.ειχαμε τη λοξα μας και κοιταζαμε ενα σωρο πραματα πριν στησουμε ενα συστημα,τωρα ηρθε να προστεθει κι αυτο.:):)

..αληθεια τωρα,τι θα συμβουλευατε καποιον που σας ρωταει για να φτιαξει ενα pc τη συγκεκριμενη στιγμη.?εγω παντως ειλικρινα μπερδευτηκα λιγακι.

να του πω να παει σε ετοιμο συστημα,σε amd σε τι...

και ρωταει κοσμος ''ασχετος'' με τα pc,που δεν γνωριζει για τα exploits.

ειχαμε να κοιταμε συμβατοτητες/επιδοσεις κ.ο.κ,τωρα και ευπαθειες σε ''τρυπες και κακοβουλα λογισμικα'':)

Link to comment
Share on other sites

πριν 49 λεπτά, το μέλος asbatey έγραψε:

..καλα(ασχημα δλδ) ολα αυτα για εμας.ειχαμε τη λοξα μας και κοιταζαμε ενα σωρο πραματα πριν στησουμε ενα συστημα,τωρα ηρθε να προστεθει κι αυτο.:):)

..αληθεια τωρα,τι θα συμβουλευατε καποιον που σας ρωταει για να φτιαξει ενα pc τη συγκεκριμενη στιγμη.?εγω παντως ειλικρινα μπερδευτηκα λιγακι.

να του πω να παει σε ετοιμο συστημα,σε amd σε τι...

και ρωταει κοσμος ''ασχετος'' με τα pc,που δεν γνωριζει για τα exploits.

ειχαμε να κοιταμε συμβατοτητες/επιδοσεις κ.ο.κ,τωρα και ευπαθειες σε ''τρυπες και κακοβουλα λογισμικα'':)

Αυτήν την εποχή δεν είμαστε για αναβαθμίσεις/αγορές. Τα θέματα ασφαλείας πρέπει να διευθετηθούν. Άσε που οι τιμές σε ram+gpu είναι απαγορευτικές. Υπομονή. Προσωπικά, αρνούμαι να δώσω 200 ευρώ για μνήμες.

Link to comment
Share on other sites

πριν 7 ώρες, το μέλος DEADLAZARUS έγραψε:

https://www.tweaktown.com/news/60580/amd-hit-class-action-lawsuit-over-spectre-meltdown/index.html

Κάποιοι το έχουν τερματίσει. Οι μηνύσεις πρέπει να είναι στοχευμένες και όχι του τύπου "είδα φως και μπήκα".

Lawsuit galore amidst x86 bug fallout: Intel hit with 4 lawsuits for x86 bug, AMD with 2 for alleged material misstatement

Before we go any further, here is a list of lawsuits against each company:

 

Έγινε επεξεργασία από idonthave
  • Like 1
Link to comment
Share on other sites

Μια αγωγή θα είχε νόημα αν η εταιρία εσκεμμένα συνέχιζε να παράγει το προϊόν της γνωρίζοντας το πρόβλημα. Οπότε πρέπει να αποδείξεις ότι ήξεραν και το κάλυπταν ή δεν ενημέρωναν τους χρήστες. Ακόμα και τότε είναι γκρίζα περιοχή. Είναι σα να κάνεις αγωγή στην coca cola επειδή αποδείχτηκε ότι ασπαρτάμη είναι καρκινογόνος ουσία. Δεν βγάζεις άκρη. 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.